<?php //include("./include/inc_asegurar.php"); ?>
<?php
// echo $a;
	if ( $a == "buscar_perfil" ){
		$ii_c_perfil = $ii_perfil;
		$is_accion = "modificar";
	}elseif ( $a == "modificar" ){
		// print_r($_POST);
		// echo "$ii_permiso_1_5_3";
		// echo "$ii_permiso*1*5*3";
		
			$Q_update_permiso  = " update permiso set";
			$Q_update_permiso .= " perm_vigente = 0 ";
			$Q_update_permiso .= " , perm_r_fecha_modificacion = now() ";
			$Q_update_permiso .= " , perm_r_usuario = '".f_htmlentities($_SESSION["usu_nombreusuario"])."'";
			$Q_update_permiso .= " where perm_c_perfil = ".$ii_c_perfil;
			// $Q_update_permiso .= " and perm_c_modulo = ".$ii_modulo_u;
			
			$Res_Q_update_permiso = mysql_query( $Q_update_permiso , $conn );
			
		foreach( $_POST as $ii_permiso => $key){
		
			$ia_permiso = explode( "_" , $ii_permiso );
			$ii_perfil_u = $ia_permiso[2];
			$ii_modulo_u = $ia_permiso[3];
			$ii_accion_u = $ia_permiso[4];
			
			// echo "\n\t".$ii_perfil_u."\t".$ii_modulo_u."\t".$ii_accion_u."\t";
			
			$Q_update_accion  = " update permiso set";
			$Q_update_accion .= " perm_vigente = 1 ";
			$Q_update_accion .= " , perm_r_fecha_modificacion = now() ";
			$Q_update_accion .= " , perm_r_usuario = '".f_htmlentities($_SESSION["usu_nombreusuario"])."'";
			$Q_update_accion .= " where perm_c_perfil = ".$ii_c_perfil;
			$Q_update_accion .= " and perm_c_modulo = ".$ii_modulo_u;
			$Q_update_accion .= " and perm_c_accion = ".$ii_accion_u;
			
			$Res_Q_update_accion = mysql_query( $Q_update_accion , $conn );
			
			
		}
		$ii_perfil = $ii_c_perfil;
		
		$is_accion = $a;
		
	}else{
		$a = "modificar";
		$is_accion = $a;
	}
?>
	<div id="masthead">
		
		<div class="content_pad">
			
			<h1 class="no_breadcrumbs">Permisos</h1>
			
		</div> <!-- .content_pad -->
		
	</div> <!-- #masthead -->	
	
	<div id="content" class="xgrid">
			
		<div class="x12">
			
			<h2>Administraci&oacute;n de permisos</h2>
			
			<form name="formulario" id="formulario" action="?permiso&a=buscar_perfil" method="post" class="form label-inline">
			
			<?php 
			if ( !isset($ii_perfil) ){
				echo "<h4>Por favor, seleccione un perfil para administrar sus permisos en el sistema.</h4>";
			} 
			?>
				<div class="field">
					<label for="ii_perfil">Perfil</label>
					<select id="ii_perfil" name="ii_perfil" class="medium">
						<optgroup label="Elija perfil">
							<?php 
								$Q_select_perfil  = " SELECT ";
								$Q_select_perfil .= " perf_codigo,  ";
								$Q_select_perfil .= " perf_descripcion  ";
								$Q_select_perfil .= " from perfil ";
								$Q_select_perfil .= " where perf_e_perfil = 1 ";
								$Q_select_perfil .= " and perf_vigente = 1 ";
								$Q_select_perfil .= " order by perf_codigo ";

								$Res_Q_select_perfil = mysql_query( $Q_select_perfil , $conn );
								
								while ( $Reg_Q_select_perfil = mysql_fetch_array( $Res_Q_select_perfil ) ){
									$ii_value	= $Reg_Q_select_perfil["perf_codigo"];
									$is_texto	= $Reg_Q_select_perfil["perf_descripcion"];
									echo "<option value=\"".$ii_value."\"";
										if ( $ii_perfil == $ii_value )
										echo " selected=\"selected\" ";									
									echo ">".$is_texto."</option>";
								}
							?>
						</optgroup>
					</select>
				</div>
	
				<div class="buttonrow">
					<input type="submit" class="btn" value="Seleccionar">
				</div>
			</form>
			<?php 
			if ( isset($ii_perfil) && !empty($ii_perfil) ){
				$Q_select_accion  = " SELECT ";
				$Q_select_accion .= " acc_codigo,  ";
				$Q_select_accion .= " acc_descripcion  ";
				$Q_select_accion .= " from accion ";
				$Q_select_accion .= " order by acc_codigo ";

				$Res_Q_select_accion = mysql_query( $Q_select_accion , $conn );
				
				while ( $Reg_Q_select_accion = mysql_fetch_array( $Res_Q_select_accion ) ){
					$ia_accion_value[] = $Reg_Q_select_accion["acc_codigo"];
					$ia_accion_texto[] = $Reg_Q_select_accion["acc_descripcion"];
				}
				
				?>
				<form name="formulario_permiso" id="formulario_permiso" action="?permiso&a=<?php echo $is_accion; ?>&ii_c_perfil=<?php echo $ii_c_perfil; ?>" method="post" class="form label-inline ">
			
				<table class="data display">
				
					<thead>
						<tr>
							<th><span title="">Modulo/Accion</span></th>
							<?php 
								foreach( $ia_accion_texto as $is_accion_texto ){
									echo "<th><span title=\"".$is_accion_texto."\">".$is_accion_texto."</span></th>";
								}
							?>
						</tr>
					</thead>
					<tbody>
					<?php
				
						#QUITAR************************************************************
						#$ii_perfil = 1;
						#QUITAR************************************************************
							
						$Q_modulo  = " SELECT ";
						$Q_modulo .= " mod_codigo,  ";
						$Q_modulo .= " mod_descripcion "; 
						$Q_modulo .= " from modulo ";
						// $Q_modulo .= " inner join permiso ";
						// $Q_modulo .= " on perm_c_perfil = ".$ii_perfil;
						$Q_modulo .= " where mod_codigo not in (2) ";
						$Q_modulo .= " order by mod_codigo ";

						$Res_Q_modulo = mysql_query( $Q_modulo,$conn );
						
						while ( $Reg_Q_modulo = mysql_fetch_array( $Res_Q_modulo ) ){
							$ii_modulo = $Reg_Q_modulo["mod_codigo"];
							$is_modulo = $Reg_Q_modulo["mod_descripcion"];

/* 
#	INSERTAR PERMISO SI NO EXISTE 	
insert into permiso 
values ( null, 2, 90, 1, 1, now(), null, 'Rmunoz' )

IF NOT EXIST ( SELECT 1 FROM permiso where perm_c_perfil = 3 and perm_c_modulo = 90 and perm_c_accion = 1 )
insert into permiso 
values ( null, 3, 90, 1, 1, now(), null, 'Rmunoz' )

 */
 
							$Q_permiso  = " SELECT ";
							$Q_permiso .= " perm_c_accion,  ";
							$Q_permiso .= " perm_vigente "; 
							$Q_permiso .= " from permiso ";
							$Q_permiso .= " where perm_c_modulo = ".$ii_modulo;
							$Q_permiso .= " and perm_c_perfil = ".$ii_perfil;
							$Q_permiso .= " order by perm_c_accion ";

							$Res_Q_permiso = mysql_query( $Q_permiso,$conn );
							
							$ii_accion = "";
							$ii_vigente = "";
							
							echo "\n<tr>\n<td>".$is_modulo."</td>";
							while ( $Reg_Q_permiso = mysql_fetch_array( $Res_Q_permiso ) ){
							// print_r( $Reg_Q_permiso );
								$ii_accion	= $Reg_Q_permiso["perm_c_accion"];
								$ii_vigente = $Reg_Q_permiso["perm_vigente"];
								
								echo "\n<td>\n<input type=\"checkbox\" ";
								echo " name=\"ii_permiso_".$ii_perfil."_".$ii_modulo."_".$ii_accion."\" ";
								if ( $ii_vigente == 1){
									echo " checked=\"checked\" ";
								}
								echo ">\n</td>";
							}
							echo "\n</tr>";
						}
					?>					
					</tbody>
				</table>
				<?php
			}
			
			?>	
				</form>
		</div>  
			<?php
				if ( isset($ii_perfil) && !empty($a) ){
					?>
						<div class="buttonrow">
							<input type="submit" class="btn" onclick="javascript:document.forms.formulario_permiso.submit();" value="Guardar permisos">
						</div>
					<?php 
				} 
			?>	
			<br>
			<br>
			<br>
			<br>
	</div> <!-- #content -->